基于4字节ASN扩展的BGP协议安全漏洞

针对边界网关协议（BGP）路由策略提出一个可以造成流量劫持的BGP协议安全漏洞——多出口描述符（MED）漏洞. 4字节自治域号的引入造成BGP设备部分私有配置失效,在毫不知情的情况下导致数据流量被劫持到邻近的网络服务提供商,带来严重安全威胁.在Cisco环境下的仿真实验结果表明,MED漏洞无感地转移数据流量,可利用该漏洞部署中间人攻击.     

一种向前安全的门限代理签名方案

向前安全的签名方案其特点是减少私钥被揭露后潜在的安全问题。到目前为止,将向前安全用于代理签名设计一种安全的向前安全代理签名以及门限代理签名方案仍是一个尚未很好解决的问题。文章针对由M.Y.Chen于2005年提出的向前安全代理签名方案中的缺陷进行了改进,并基于改进后的方案提出了一种向前安全的门限代理签名方案,除满足基本门限代理安全要求外,密钥产生无需通过KDC,代理签名产生不需要通过由原始签名者指定的指派人等优点。     

关于BGP系统的一种安全机制的分析与探讨

针对BGP系统可能遇到的安全问题,从BGP协议报文设计的角度,对一种新的运用序列号、前驱属性和数字签名技术的安全策略进行了阐述,提出了路径矢量表和改进型的报文结构,做到了在接近常量的空间里对完整的BGP路径信息加以有效的保护,从而避免递归机制的使用.     

基于BGP协议实现双多宿网络路由选择

为优化校园网络出口结构,在GNS3仿真环境下,设计了双多宿网络路由选择仿真实验。文章给出了在校园网出口处引入双多宿ISP线路以及部署BGP、EIGRP等多种动态路由协议的网络优化方案,详细阐述了EBGP多跳、IBGP、修改BGP下一跳属性、修改BGP本地优先级属性的配置方法。测试结果表明,优化后的校园网,不仅出口链路的可靠性有较大提高,而且可使校园网用户的数据流能够按照最佳路径访问互联网资源。     

基于有向竞争图的BGP收敛时间

基于有向竞争图理论研究BGP协议收敛时间问题．有向竞争图反映了自治系统间路由策略的关系，路由策略一致或路由策略冲突．研究表明BGP收敛时间与有向竞争图的路径长度相关，给出了基于有向竞争图的BGP协议收敛时间范围．BGP的收敛时间大于等于竞争图内极长路径所需时间最小值，小于等于竞争图内所有路径所需时间最大值．用SSFNET仿真实验证明了所给时间范围的正确性．     

一个改进的多重代理多重签名方案

代理多重签名是一种特殊的数字签名体制,利用一个代理多重签名体制,可以有效地解决多个签名人对同一个文件进行签名的问题。文章分析了傅晓彤等提出的代理多重签名方案存在安全漏洞,并对原方案进行了改进,新改进的方案解决了安全问题并满足代理多重签名体制的性质。     

一种改进的代理多重盲签名方案

通过对Lu等的代理多重盲签名方案进行分析,指出该方案不能抵抗原始签名人的伪造攻击,且签名可被追踪等不足之处。提出了一种改进方案,该方案在面对原始签名人的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,使得签名不可被追踪。     

SET安全机制分析

SET(Secure Electronic Transaction)是在互联网上进行在线交易时保证银行卡安全支付的一个开放协议,其特点是高安全性,具有良好的可操作性.文章对该协议的流程和二次签名机制进行了详细的分析和说明.     

一种改进的强代理签名方案

基于Lee等人提出的修改的LKK方案，提出一种改进的强代理签名方案，在授权阶段原始签名者和代理签名者之间使用盲化方法，以及改进SA的结构，解决了原方案不能抵抗原始签名者的伪造攻击和原始签名者的变化攻击的问题，分析表明所提方案能够满足强代理签名方案的安全需求，同时不需要使用安全信道。     

移动IP微移动协议的改进与研究

为了解决众多移动主机能方便地接入网络的问题,对现有IP技术的微移动协议进行了分析,针对其依靠单个网关接入核心网的局限性,从增设多个外地网关代理和降低GFA负荷方面进行了改进,解决了原微移动协议的绝对依赖性和瓶颈问题.     

一种BGP路由振荡解决方案

为消除BGP（Border Gateway Protocol）路由策略冲突导致路由振荡,提出一种BGP路由策略冲突引发的BGP路由振荡解决方案,给出路由相对优先级的概念。该方案采用路由相对优先级描述到同一目的的两条路由的优选关系。相邻自治系统通过所选路由的相对优先级比较发现路由策略冲突。定义本地路径历史记录参与振荡的路由,并对本地路径历史中的重复路由加以抑制,消除BGP路由振荡。该方法能准确地检测到BGP路由策略冲突引发的路由振荡并抑制参与振荡的路由。最后通过SSFNET（Scalable Simulation Framework Network Models）仿真实验证实了该方法的有效性。     

公钥基础设施在边界网关协议中的应用

该文在为了增强边界网关协议的安全性研究中,选择在边界网关协议中应用公钥基础设施技术,利用X．509v3证书的扩展域,这一扩展域提供了一种动态灵活的方法,用来解释与证书用户相关的动态属性,并应用这个扩展域来描述IP地址和AS号,建立基于自治域号和IP地址的公开密钥证书机制,从而确认对等体的真实性,并对消息的所有权进行验证,以保障网络的安全。     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

EAD机制中信息传输安全问题研究

通过分析端点准入防御机制的通信协议,找出了该机制存在的系统缺陷,详细阐述了SSL协议加密方式及其工作流程,并将其引用到端点准入防御机制,建立了客户端和服务器端的安全传输通道．该措施有效提高了端点准入防御机制的安全性．     

VPN网关安全事务处理模块的设计与实现

针对VPN网关采用加密技术实现异地局域网通过Internet的安全互联问题,首先介绍了微软加密服务的体系结构—CryptoAPI的组成和CSP的结构,再介绍VPN安全处理模块的组成,最后给出了模块中认证、密钥传输及加密解密的详细算法.     

基于椭圆曲线签密方案的无线安全认证协议

针对当前无线网络安全认证协议协商过程复杂、通信开销大等问题,设计了一种基于椭圆曲线密码算法的签密方案,并在此基础上设计了一种无线网络安全认证协议。该协议通过减少消息条数,并引入可信证书认证代理和可信证书凭据的概念,避免在无线通信中在线验证证书的有效性,提高了认证效率。采用串空间的形式化分析方法证明了所设计协议的安全性,并与其它无线网络安全认证协议的性能对比表明,该文设计的协议具有较高的效率。     

电子邮件推送业务的研究与设计

提出了用手机终端收发电子邮件的电子邮件推送业务方案,并描述了具体的业务使用流程．该方案具有以下功能：把邮件服务器的邮件主动推送到用户手机终端上,用户可以通过手机终端回复、转发和撰写电子邮件．通过电子邮件推送业务,用户可以随时随地使用手机终端接收和发送电子邮件．